针对近期阿里云IP疯狂爬取的屏蔽教程

没整理，IP和IP段一起贴出来，干到ufw里面就是。自己解决，IP不会错，有错你来打我。这些IP屏蔽掉你的世界就安静了。好用就顶起，后面会继续发布下一期积累的拦截IP。只能帮到这，懂的自己搞，不懂别问我。做站真累。直接上干货上代码。

/data/safe/black_ip.txt文件内容如下

1. 47.76.35.19 
2. 106.113.0.0/16 
3. 223.72.15.0/24 
4. 1.192.240.0/24 
5. 120.245.60.0/24 
6. 120.245.86.0/24 
7. 8.142.26.0/24 
8. 207.241.235.0/24 
9. 64.124.8.0/24 
10. 47.76.209.0/24 
11. 47.76.99.0/24 
12. 47.76.222.0/24 
13. 47.76.220.0/24 
14. 103.145.58.152 
15. 113.85.88.54 
16. 38.6.177.71 
17. 183.234.187.219 
18. 150.129.80.23 
19. 165.154.23.176 
20. 44.220.188.10 
21. 123.58.212.117 
22. 165.154.7.17 
23. 165.154.7.132 
24. 165.154.23.40 
25. 103.218.243.111 
26. 165.154.40.6 
27. 152.32.215.103 
28. 165.154.24.85 
29. 152.32.133.56 
30. 165.154.7.218 
31. 165.154.40.197 
32. 118.193.33.115 
33. 152.32.134.157 
34. 121.52.220.203 
35. 44.220.185.70 
36. 165.154.7.133 
37. 152.32.186.203 
38. 165.154.42.116 
39. 118.193.35.4 
40. 165.154.43.111 
41. 165.154.41.241 
42. 101.36.110.41 
43. 101.36.120.237 
44. 101.36.120.5 
45. 152.32.211.152 
46. 101.36.125.223 
47. 103.73.160.217 
48. 44.220.185.47 
49. 152.32.128.173 
50. 101.36.120.88 
51. 101.36.110.244 
52. 218.78.107.28 
53. 150.129.80.32 
54. 103.149.90.11 
55. 44.220.188.54 
56. 103.150.10.56 
57. 103.148.244.196 
58. 47.76.209.138 
59. 47.76.99.127 
60. 1.192.242.0/24 
61. 1.192.241.0/24 
62. 1.192.246.0/24 
63. 1.192.0.0/24 
64. 1.192.2.0/24 
65. 1.192.243.0/24 
66. 1.192.245.0/24 
67. 1.192.3.0/24 
68. 1.192.1.0/24 
69. 1.192.244.0/24 
70. 1.192.98.0/24 
71. 1.192.1510/24 
72. 103.241.72.22 
73. 3.8.170.177 

脚本代码如下：

1. blacklist_file="/data/safe/black_ip.txt" 
2. before_rules_file="/etc/ufw/before.rules" 
3. flagmod=false  # 初始化标识为 false 
4. # 检查黑名单文件是否存在 
5. if [ -e "$blacklist_file" ]; then 
6.     # 获取文件的修改时间 
7.     last_modified=$(stat -c %Y "$blacklist_file") 
8.     # 获取当前时间 
9.     current_time=$(date +%s) 
10.     # 计算文件修改距离当前时间的秒数 
11.     time_difference=$((current_time - last_modified)) 
12.     # 检查文件是否在当前六分钟内修改过 
13.     if [ "$time_difference" -le 360 ]; then 
14.         # 读取黑名单文件中的IP 
15.         while IFS= read -r black_ip 
16.         do 
17.                         #检查是否符合IP或者IP段规则 
18.                         if [[ "$black_ip" =~ ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$ || "$black_ip" =~ ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+/[0-9]+$ ]]; then 
19.             # 检查是否在before.rules中 
20.             if ! grep -q "$black_ip" "$before_rules_file"; then 
21.                 # 如果不在，找到 "# End required lines" 所在行 
22.                 end_line=$(grep -n "# End required lines" "$before_rules_file" | cut -d: -f1) 
23.                 # 在 "# End required lines" 后添加新规则 
24.                 sed -i "${end_line}a-A ufw-before-input -s $black_ip -j DROP" "$before_rules_file" 
25.                 echo  `date +"%Y-%m-%d %H:%M:%S"`  "增加 $black_ip 到 $before_rules_file" >> /data/safe/cron.log 
26.                   flagmod=true  # 将标识设置为 true，表示有新增阻止IP 
27.             fi 
28.                 fi 
29.         done < "$blacklist_file" 
30.  
31.         # 重新加载ufw规则 
32.        if [ "$flagmod" = true ]; then 
33.                sudo ufw reload 
34.         fi 
35.     fi 
36. fi 

如有遗漏或者错误请修改那黑名单的txt文件。​​​​​​​